アカウント名:
パスワード:
バックドアも何も普通に玄関から入っただけだよね
普通WAN側からはログインできないようにアクセス制御ぐらいしてるだろ。
そうですね、本家タレコミ人コメント [slashdot.org]ではWANからのAdminアクセスは出来ないように設定してあった様です。
# タレコミに書いといて欲しい>本家タレコミ人
どうも、ファームウェアのアップデートとかをリモートから強制的に行う仕掛けが標準化されていてルータに仕込まれてるみたいですね(という本家コメント [slashdot.org])。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
パスワード(鍵)が変わってないんだから (スコア:5, おもしろおかしい)
バックドアも何も普通に玄関から入っただけだよね
LAN内LAN稼働中
Re: (スコア:0)
普通WAN側からはログインできないようにアクセス制御ぐらいしてるだろ。
Re: (スコア:2, 参考になる)
そうですね、本家タレコミ人コメント [slashdot.org]ではWANからのAdminアクセスは出来ないように設定してあった様です。
# タレコミに書いといて欲しい>本家タレコミ人
どうも、ファームウェアのアップデートとかをリモートから強制的に行う仕掛けが標準化されていてルータに仕込まれてるみたいですね(という本家コメント [slashdot.org])。
Re:パスワード(鍵)が変わってないんだから (スコア:3, 参考になる)
モデムはユーザーが購入したものではなく、Verizonが貸し出しているものなのでそのリモートメンテナンスの手段をVerizon側が持っているのは当然でしょう。
他のISPなどでも、モデム自体をISPが貸し出している場合は同様に何らかの手段で管理されてます。TR069はその標準化です。
また、TR069はモデム内部に定義された管理システムのURLを使い、モデム側が管理システムにアクセスして命令をとってきて実行するという方式なので、外部からの進入には使えません。
そのためベンダー独自方式よりかは安全性も高いです。